8款十分实用的免费Web应用程序安全测试工具_病毒安全_
随着Web应用程序变得越来越广泛,Web安全威胁变得越来越突出。黑客使用网站操作系统中的漏洞和Web服务程序中的SQL注入漏洞来控制Web服务器。他们可以篡改网页的内容,窃取重要的内部数据,甚至更认真地在网页中植入恶意代码。使网站访问者受到侵犯。这也导致越来越多的用户在应用程序层关注安全问题,并且他们对Web应用程序安全性的关注逐渐增加。这里有8个非常有用的免费网络安全测试工具。
N-Stalker免费版
N-Stalker Web应用程序安全性2012的免费版本可以清除Web应用程序环境中的许多常见漏洞,包括跨站点脚本(XSS),SQL注入(SQL注入)和缓冲区溢出(缓冲区溢出),参数篡改等。
Netsparker社区版
Netsparker社区版是一种SQL注入扫描工具。它是Netsparker的社区免费版本,提供基本的漏洞检测功能。友好且灵活的使用方式。
Websecurify
Websecurify是一个开放源代码的跨平台网站安全检查工具,可以帮助您准确检测Web应用程序安全问题。
Wapiti
Wapiti是一个Web应用程序漏洞检查工具。它具有“黑匣子操作”扫描功能,也就是说,它并不关心Web应用程序的源代码,但可以扫描网页的部署,寻找使之能够插入数据的脚本和格式。
S鱼
Skipfish是Google发布的自动网络安全扫描程序,旨在减少对用户的安全威胁。它具有与其他开源扫描工具(如Nikto和Nessus)类似的功能。
利用我
Exploit-Me是一套Firefox Web应用程序安全性测试工具,轻巧且易于使用。
OWASP WebScarab项目
WebScarab是用于分析HTTP和HTTPS协议使用情况的应用程序框架,并通过记录其检测到的会话(请求和响应)的内容来帮助安全专家发现潜在的程序漏洞。
X5s
x5s是一个Fiddler插件,用于帮助渗透测试人员发现跨站点脚本(XSS)漏洞。
您可能也喜欢
英语链接:有用的Web应用程序安全性测试工具
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-365818-1.html
……